Nous accordons la plus haute importance à la qualité des services fournis à nos Clients. Outre, la validation de notre expertise par la certification QUALIOPI pour SLTI, nous avons nommé un DPO en la personne de Sophie SAVIGNOL joignable pour toute question à l'adresse info@lemonskills.fr et nous sommes engagés dans une démarche permanente de sécurisation des données et process Enregistrement à la CNIL (n°15553). Pour construire une relation commerciale durable et privilégiée et continuer à bénéficier de la confiance de nos Clients, notre équipe a défini une politique de confidentialité visant la garantie des données personnelles. Conformément à nos valeurs, nous nous engageons à respecter la confidentialité des données à caractère personnel de nos clients, stagiaires, formateurs, partenaires et fournisseurs dont les principaux éléments sont portés à votre connaissance ci-dessous.
En premier lieu, nous ne traitons pas de « données personnelles sensibles » et collectons uniquement les données nécessaires à notre activité (organisation des prestations) à savoir : civilité, nom, prénom, adresse email, société, service, fonction, numéros de téléphone.
Concernant les formations, les éléments complémentaires sont :
Attention, le Client reste responsable du traitement (RT). En tant que tel, il doit mettre en place les actions permettant de satisfaire aux exigences du RGPD, en particulier :
Nos durées d'archivage sont celles requises pour rester conforme à la législation applicable.
Ces données sont collectées pour :
Nous limitons l'accès aux données aux seules personnes ayant un lien direct avec le traitement de la commande et/ou prestation demandée (salariés, formateurs, partenaires sous-traitants, fournisseurs) et selon le besoin. Ces personnes sont soumises à une obligation contractuelle de confidentialité et de sécurité appropriée (par écrit et individuellement).
Les personnes qui accèdent aux données le font à travers une connexion qui requiert un identifiant et un mot de passe personnel et confidentiel.
Les mesures de sécurité sont mises à jour en fonction de l'évolution des techniques pour garantir un niveau constant de sécurité.
Toutes nos données sont stockées en France :
Concernant nos serveurs internes : La sécurité (antivirus, Firewall), la maintenance, les sauvegardes, la gestion des droits, les mises à jour et l’hébergement de notre site internet sont externalisés auprès d’un prestataire informatique reconnu. L’accès aux données est organisé et maitrisé par le système Microsoft Active Directory. Ce service permet d’authentifier les utilisateurs et de leur attribuer ou leur restreindre l’accès aux données. Selon nos services internes, les utilisateurs peuvent avoir le droit de modifier des données et pour d’autres ont seulement le droit de les consulter. En cas de crash majeur de l’infrastructure, nous pouvons, grâce aux solutions en place (virtualisation & outil de sauvegarde), restaurer l’intégralité des serveurs et données en moins de 8 heures. Ceci à partir du moment où le matériel en cause est réparé.
Concernant les applicatifs métiers : Nous avons fait le choix d’un logiciel en mode SAS hébergé dans un Data Center en France, dont les données sont sauvegardées quotidiennement dans deux lieux différents et sur des supports différents - Sauvegarde disponible 14 jours.
Dans le cadre d’un suivi technique, et uniquement dans ce cadre, des personnes habilitées peuvent avoir accès aux données des applicatifs à des fins de vérification de leur présence et pour le contrôle des process de sauvegarde.
Le Client dispose du droit d’accéder, de rectifier les données le concernant. Etant soumis à des obligations légales et une politique qualité, nous ne pouvons effacer les données des participants qu'à expiration des délais légaux.
Nous nous engageons à informer nos Clients de toute violation de ses données dans les 72 h après en avoir pris connaissance.